独立行政法人の情報処理推進機構のセキュリティセンター(IPA/ISEC)は27日、ウェブサイトにおいて新種ウイルス『W32/Mydoom』(別名:Novarg)に関する情報を公開し、注意を呼びかけている。
『W32/Mydoom』は、自分自身の複製をメールの添付ファイルとして拡散するウイルスで、P2Pソフト『Kazaa』を介しても感染するという。感染すると、Windowsのsystemディレクトリーに『taskmon.exe』と『shimgapi.dll』がコピーされるとともに、レジストリーファイルが変更され、Windowsの起動時に必ずウイルスが実行されるように設定される。そして、感染したパソコン内のファイルからメールアドレスを収集し、取得できたアドレス宛てにウイルスメールを送信するという
メールの件名/本文/差出人アドレス/添付ファイルは、“件名”がError/Status/Server Report/Mail Transaction Failed/Mail Delivery System/hello/hiのいずれか、 “本文”は“test”“The message contains Unicode characters and has been sent as a binary attachment.”“The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.”“Mail transaction failed. Partial message is available.”。“差出人アドレス(From)”はパソコンから取得できたアドレス。“添付ファイル”はランダムなアルファベットとなる。
対応方法は、添付ファイルを開かずにメールを削除すること。最新の検索エンジンとパターンファイルにアップデートしたワクチンソフトで検査を行ない、感染の有無を確認し、発見されたファイルがウイルスであれば“駆除”できないとしており、その場合はファイルを“削除”することになるとしている。感染した場合の修復にはウイルスの削除とレジストリーの修正が必要で、手動による修復方法がワクチンベンダーのサイトに掲載されている。影響を受けるOSは、Windows 95/98/Me/NT/2000/XP。